Leggi il contenuto originale su GNU/Linux – valent
E’ stata scoperta una nuova vulnerabilità che consente a potenziali aggressori di dirottare (hijack)connessioni VPN su dispositivi *NIX vulnerabili e iniettare payload di dati arbitrari nei flussi TCP IPv4 e IPv6.
Tale vulnerabilità è stata tracciata nel CVE-2019-14899 e affligge la maggior parte delle distribuzioni Linux e dei sistemi operativi simili a Unix, inclusi FreeBSD, OpenBSD, macOS, iOS e Android.
Riferimento: https://www.bleepingcomputer.com/news/security/new-linux-vulnerability-lets-attackers-hijack-vpn-connections/
Questa falla di sicurezza “consente ad un attaccante in una rete adiacente (altro…)
Leggi il contenuto originale su linux – valent
Leggi il contenuto originale su Edmond's Weblog
Pen drive con Debian Buster Live Custom Persistente Criptata Guida su come creare una chiavetta usb, equipaggiata con Debian Buster, in modalità Live, con partizione persistente, e boot in UEFI mode. L’obiettivo è quello di avere una usb bootable con i propri tools preferiti, e che ci permette di navigare in internet in piena sicurezza … Leggi tutto "Pen drive con Debian Buster Live Custom Persistente Criptata"
The post Pen drive con
Leggi il contenuto originale su Edmond's Weblog
Una delle backdoor di controllo remoto più facili da impostare è Netcat.
https://it.wikipedia.org/wiki/Netcat
Netcat può essere configurato in modo da ascoltare su una certa porta e avviare un eseguibile quando un sistema remoto si connette.
Impostando un listener netcat in modo che avvii una shell di comandi Windows, è possibile che questa shell compaia su un sistema remoto.
La sintassi per avviare netcat in una modalità di ascolto nascosta è la seguente:
nc -L -d -e (altro…)
Google sta avvisando gli utenti di una vulnerabilità ad alta gravità nel suo browser Chrome che viene attualmente sfruttata dagli aggressori per dirottare (hijack) il browser.
La vunerabilità (CVE-2019-13720), scoperta dai ricercatori di sicurezza Anton Ivanov e Alexey Kulaev di Kaspersky, riguarda un componente audio di Google Chrome. Google sta invitando gli utenti ad aggiornare all’ultima versione di Chrome, 78.0.3904.87 (per Windows, Mac e Linux).
Il bug (CVE-2019-13720) può essere sfruttato per corrompere (altro…)
Leggi il contenuto originale su Edmond's Weblog
Leggi il contenuto originale su linux – valent
Si segnala una vulnerabilità critica riguardo l’acquisizione di privilegi tramite la specifica di “Runas” con la keyword “ALL”. Questo problema affligge le versioni del programma sudo minori di 1.8.28, quindi è opportuno l’aggiornamento ad una versione 1.8.28 o successiva il prima possibile.
Riferimento: https://www.sudo.ws/alerts/minus_1_uid.html
October 14, 2019
When sudo is configured to allow a user to run commands as an arbitrary user via the ALL keyword in a Runas (altro…)
